電子商務(wù)安全論文5000字

　　電子商務(wù)主要功能是實現(xiàn)網(wǎng)絡(luò)上的產(chǎn)品、服務(wù)以及信息傳遞，這其中包含信息請求者、信息發(fā)布渠道以及供給者等。電子商務(wù)是在開放的互聯(lián)網(wǎng)基礎(chǔ)上實施的,在網(wǎng)絡(luò)上,每個用戶都面臨著各種各樣不安全因素的威脅,而電子商務(wù)中又涉及到很多個人的敏感信息,所以,它的安全性要求就尤為重要。

　　電子商務(wù)安全論文5000字篇1

　　淺談電子商務(wù)安全中入侵檢測技術(shù)的運用

　　計算機(jī)網(wǎng)絡(luò)信息時代已經(jīng)到來，信息化成為了當(dāng)前發(fā)展的主流。

　　而信息的流動是網(wǎng)絡(luò)時代最基礎(chǔ)的特征，因此，所有阻礙信息流動都違背了網(wǎng)絡(luò)的基礎(chǔ)特征，但企業(yè)競爭中又必須對信息保留一定的私密性。

　　而要在網(wǎng)絡(luò)中實現(xiàn)防止私密信息與核心數(shù)據(jù)的流失，就必須對網(wǎng)絡(luò)訪問進(jìn)行限制，這就提出了網(wǎng)絡(luò)信息安全的概念[1]。

　　企業(yè)在發(fā)展過程中，對于自主數(shù)據(jù)的安全保護(hù)是必要的，基于企業(yè)科研生產(chǎn)資源的科技性、保密性原則，網(wǎng)絡(luò)安全問題就受到了更廣泛的重視。

　　阻止非法訪問，杜絕黑客攻擊，尋求安全技術(shù)方案，建立起強有力的網(wǎng)絡(luò)安全保護(hù)體系，從而避免企業(yè)利益的損失，這就需要擁有更強大的防止入侵的技術(shù)。

　　而入侵檢測技術(shù)正是提高網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)。

　　1信息安全在電子商務(wù)中的意義

　　電子商務(wù)的概念較為模糊，從某種意義上來說，任何的電子商務(wù)活動包括網(wǎng)絡(luò)交易以及運用網(wǎng)絡(luò)來實現(xiàn)合作、壓縮成本、提高效益等手段都可以歸屬為電子商務(wù)。

　　電子商務(wù)主要功能是實現(xiàn)網(wǎng)絡(luò)上的產(chǎn)品、服務(wù)以及信息傳遞，這其中包含信息請求者、信息發(fā)布渠道以及供給者等。

　　因此，電子商務(wù)時代競爭已經(jīng)與傳統(tǒng)商業(yè)競爭有所不同，一方面是信息傳遞上的爆炸式發(fā)展，另一方面則是流程化發(fā)展。

　　基于此，電子商務(wù)競爭中，信息安全的影響越來越重要。

　　但與傳統(tǒng)商業(yè)模式競爭相比，電子商務(wù)競爭又有著極大的區(qū)別[2]。

　　在傳統(tǒng)的商業(yè)競爭中，一般信息的主要載體是以紙張存在的，對于其保護(hù)可以運用例如保險柜、保安等手段來完成完善。

　　但電子商務(wù)競爭中，信息存在的主要方式是網(wǎng)絡(luò)數(shù)據(jù)，其信息安全程度在一定程度上取決于企業(yè)防火墻、操作系統(tǒng)以及信息加密等因素。

　　除此之外，傳統(tǒng)商業(yè)中，交易是通過雙方見面來簽訂商業(yè)合同，從而完成交易，而電子商務(wù)模式中，很多情況下雙方不需要現(xiàn)場見面，這種情況下，網(wǎng)絡(luò)身份認(rèn)證就顯得尤為重要。

　　另外，傳統(tǒng)商業(yè)中信息傳遞主要依靠郵政、傳真等，傳遞過程中的安全因素影響不是很大，但現(xiàn)代電子商務(wù)中合同信息存在于網(wǎng)絡(luò)上，因此就有了不可修改性。

　　而若是安全保護(hù)機(jī)制不到位，被黑客攻擊之后隨意修改信息，后果可想而知。

　　2當(dāng)前電子商務(wù)信息安全現(xiàn)狀

　　2.1常見的網(wǎng)絡(luò)安全問題分析

　　由于互聯(lián)網(wǎng)的全球性、開放性等特征，使得任何單位或者個人都可以自由接入網(wǎng)絡(luò)，而這就導(dǎo)致存在一些別有用心的人借助網(wǎng)絡(luò)手段來攻擊、破壞網(wǎng)站，導(dǎo)致企業(yè)蒙受損失。

　　常見的網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾種。

　　①網(wǎng)頁篡改。

　　網(wǎng)頁篡改指的是用戶的網(wǎng)站沒有授權(quán)他人的情況下被更改，包括網(wǎng)頁界面被修改、網(wǎng)頁文件屬性被修改、網(wǎng)站圖片被修改等，重要的網(wǎng)站信息幾乎全被改變[3]。

　　正常情況下，網(wǎng)頁修改不會給計算機(jī)造成直接損害，但在電子商務(wù)交易中，卻會產(chǎn)生相當(dāng)大的影響。

　　例如商家的網(wǎng)頁信息一旦被攻擊修改，商家就不得不終止交易，其本身就蒙受了相當(dāng)大的經(jīng)濟(jì)損失，若是企業(yè)，則其形象和聲譽也都會受到極大的沖擊。

　�、诰W(wǎng)絡(luò)仿冒，這是一種欺詐手段，例如一個未經(jīng)授權(quán)的人進(jìn)入企業(yè)網(wǎng)站系統(tǒng)之后，掌握網(wǎng)站的關(guān)鍵數(shù)據(jù)運行規(guī)律，然后自身冒充其身份來實施非法欺詐行為。

　　在電子商務(wù)交易中，一旦被仿冒，企業(yè)不僅要蒙受信譽損害，還會對消費者的財產(chǎn)安全造成隱患。

　�、蹛阂獬绦蛉肭郑�指的是運用專門破壞計算機(jī)功能或者系統(tǒng)數(shù)據(jù)的一種能夠自我復(fù)制的程序，其具有極強的擴(kuò)散性和頑固生存性，通過非法侵入用戶電腦進(jìn)行擴(kuò)散，將病毒程序侵入到其他程序中，當(dāng)這些程序運行時就會侵入計算機(jī)系統(tǒng)，而后快速大面積侵入擴(kuò)散，對電子商務(wù)安全有著極大的影響，例如網(wǎng)絡(luò)蠕蟲就是一種計算機(jī)病毒程序。

　　還有就是拒絕服務(wù)攻擊，指的是計算機(jī)系統(tǒng)因被黑客等非法攻擊而導(dǎo)致無法給正常用戶提供服務(wù)的情況[4]。

　　隨著電子商務(wù)的發(fā)展，人們對于實時性要求越來越高，而黑客通常會借助大量計算機(jī)對提供服務(wù)的計算機(jī)進(jìn)行非法攻擊性的訪問，導(dǎo)致被訪問計算機(jī)沒辦法對正常服務(wù)進(jìn)行回應(yīng)，最終處于癱瘓狀態(tài)。

　　2.2電子商務(wù)中網(wǎng)絡(luò)信息安全的特點

　　電子商務(wù)交易本身具有不穩(wěn)定，一方面是管理方面的影響，而另一方面也有技術(shù)因素。

　　在傳統(tǒng)商業(yè)交易中，交易雙方都是面對面完成交易，是基于雙方了解的基礎(chǔ)上進(jìn)行的，因此基本上不會有身份認(rèn)證等問題，也不用太在意信息私密性等。

　　而電子商務(wù)交易中，交易雙方之間是基于信任基礎(chǔ)上的合作，并不需要彼此見面，這就導(dǎo)致了不穩(wěn)定性，從而提出需要保證信息的完整性和私密性要求。

　　(1)私密性。

　　私密性是電子商務(wù)交易中的第一特征。

　　無論是企業(yè)還是消費者，在交易中傳輸?shù)男畔⒍际歉髯缘乃接匈Y源，一般情況下都具有私密性，不能讓第三方得知，而這就需要交易構(gòu)成中的信息安全保障，避免消費者或者企業(yè)關(guān)鍵信息泄露。

　　(2)完整性。

　　完整性指的是在交易雙方信息傳遞中，不能夠出現(xiàn)截取、丟失等情況。

　　在交易中，交易雙方都需要對對方的信息保密，一旦發(fā)生泄露，就有可能導(dǎo)致用戶的銀行信息以及身份信息被盜取，從而導(dǎo)致?lián)p失。

　　(3)身份認(rèn)證。

　　電子商務(wù)交易中，交易雙方都不曾謀面，因此容易發(fā)生身份假冒等情況，從而導(dǎo)致消費者以及商家都產(chǎn)生不良后果，因此需要在交易中采用一定的身份認(rèn)證技術(shù)來確保交易身份，從而保證交易順暢進(jìn)行。

　　3入侵檢測技術(shù)在電子商務(wù)安全中的應(yīng)用

　　3.1入侵檢測技術(shù)概述

　　當(dāng)前，隨著電子商務(wù)的發(fā)展，網(wǎng)絡(luò)安全越來越受到重視，因此都普遍使用了防火墻技術(shù)。

　　但防火墻技術(shù)存在一定的缺陷，例如只能防止外部攻擊，對內(nèi)部攻擊以及誤操作等沒有能力阻止，同時針對IP而缺乏靈活性，并且本身還容易產(chǎn)生漏洞。

　　基于此，入侵檢測技術(shù)可以充當(dāng)防火墻之后的第二道防線。

　　入侵檢測技術(shù)指的是在網(wǎng)絡(luò)中識別惡意入侵并且做出反應(yīng)的技術(shù)，主要集中于對非法入侵的識別，是網(wǎng)絡(luò)安全保護(hù)體系的重要技術(shù)。

　　入侵檢測系統(tǒng)能夠?qū)��?nèi)外部攻擊以及誤操作行為等進(jìn)行實時防護(hù)，并且能夠?qū)ο到y(tǒng)管理員做出預(yù)警。

　�、偃肭謾z測系統(tǒng)能夠?qū)ο到y(tǒng)運行的整體情況進(jìn)行實時全面監(jiān)測，查找非法用戶;②還能夠?qū)ο到y(tǒng)配置進(jìn)行檢測，若是存在安全漏洞，就會提醒管理員進(jìn)行漏洞修補;③對非法侵入方式進(jìn)行分析，歸納攻擊規(guī)律等。

　　3.2入侵檢測技術(shù)原理與結(jié)構(gòu)

　　入侵檢測系統(tǒng)模型一般都是采用Denning模型，主要包括六部分，主體、對象、審計記錄、活動檔案、異常記錄以及活動規(guī)則，主要是以正常使用運行為標(biāo)準(zhǔn)，通過對非法入侵的系統(tǒng)模式進(jìn)行比對，從而識別異常模式，檢測入侵破壞情況等，其Denning模型如圖1所示。

　　3.3電子商務(wù)中應(yīng)用入侵檢測技術(shù)的具體方式

　　3.3.1電子商務(wù)對網(wǎng)絡(luò)的安全要求電子商務(wù)中，對網(wǎng)絡(luò)安全要求正在不斷提高，因此在構(gòu)建入侵檢測系統(tǒng)時，需要滿足電子商務(wù)的要求。

　�、傩枰�保證電子商務(wù)交易中的基本安全，即交易信息完整、保密、有效，交易雙方的信息都能夠安全存儲傳輸，對于非法攻擊能夠及時防護(hù)和抵御。

　�、谧龅浇y(tǒng)一管理，聯(lián)動協(xié)作，因交易具有廣泛分散性，入侵檢測系統(tǒng)也需要分散設(shè)置，但管理與防御就需要統(tǒng)一管理與聯(lián)動防御。

　�、廴肭謾z測系統(tǒng)本身要有足夠的安全性，具有極強防御能力，從而才能達(dá)到保障電子商務(wù)交易安全的目標(biāo)。

　　3.3.2模型設(shè)計

　　在電子商務(wù)入侵檢測系統(tǒng)中，可以將其結(jié)構(gòu)分為兩部分，即Server服務(wù)器和Browser瀏覽器，兩部分之間通過互聯(lián)網(wǎng)進(jìn)行鏈接。

　　而Server服務(wù)器主要是商家的網(wǎng)絡(luò)環(huán)境，這一部分主要由各個商家、企業(yè)網(wǎng)站構(gòu)成。

　　在互聯(lián)網(wǎng)中，最廣泛的服務(wù)就是環(huán)球信息網(wǎng)服務(wù)，即WWW服務(wù)，是一種交互式圖形服務(wù)，其信息連接功能極為強大。

　　而DATA服務(wù)器儲存著大量資料，Server服務(wù)器的主要功能就是保障網(wǎng)絡(luò)環(huán)境完全，防止非法侵入和攻擊。

　　因此，在Server服務(wù)器區(qū)域部署了IDS入侵檢測系統(tǒng)和IPS入侵檢測系統(tǒng)，入口處還有防火墻，一旦出現(xiàn)非法入侵，IDS控制中心就能夠及時作出應(yīng)對。

　　而第二部分Browser瀏覽器則是消費者的網(wǎng)絡(luò)環(huán)境，即用戶終端。

　　依據(jù)不同情況設(shè)置子控制臺，與總控制臺相連接，從而完成相互協(xié)作、關(guān)聯(lián)處理，保證大規(guī)模的網(wǎng)絡(luò)安全。

　　而入侵檢測系統(tǒng)中，每一個入侵檢測單元都可以分為數(shù)據(jù)采集、入侵檢測、本地響應(yīng)、系統(tǒng)響應(yīng)、協(xié)作和通信等部分。

　　其中，數(shù)據(jù)采集主要是對審計數(shù)據(jù)進(jìn)行手機(jī)，為入侵檢測提供基礎(chǔ)信息。

　　入侵檢測是檢測系統(tǒng)中最重要的要素，能夠?qū)Σ杉�到的�?shù)據(jù)進(jìn)行分析，通過與系統(tǒng)程序數(shù)據(jù)比對而判斷是否存在安全威脅，發(fā)現(xiàn)可疑數(shù)據(jù)，入侵檢測就會報警，從而觸發(fā)本地響應(yīng)，采取相應(yīng)的措施例如自動回復(fù)數(shù)據(jù)等來進(jìn)行安全隱患的排除。

　　協(xié)作檢測部分是依據(jù)系統(tǒng)運行對各個要素進(jìn)行協(xié)同檢測，將可疑行為識別出來。

　　通信部分則是提供通信通道，承擔(dān)著通信安全與權(quán)限掌握以及各個節(jié)點維護(hù)工作。

　　采用分布式入侵檢測系統(tǒng)，能夠?qū)��?yīng)用入侵與入侵檢測結(jié)合起來，其具有較高的防御能力。

　　分布式入侵檢測系統(tǒng)定位精準(zhǔn)，效率極高，以串路方式進(jìn)行檢測，從而保障電子商務(wù)的安全。

　　分布式入侵檢測系統(tǒng)能夠完全滿足上文提到的電子商務(wù)對網(wǎng)絡(luò)的要求，不僅具有較高的工作效率，并且適應(yīng)性極強，一旦一個節(jié)點發(fā)生故障，也不會影響到整體系統(tǒng)運行，并且具有較強的擴(kuò)展性。

　　隨著電子商務(wù)的發(fā)展，入侵檢測系統(tǒng)可以適應(yīng)企業(yè)子公司數(shù)量的增長而進(jìn)一步擴(kuò)展，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

　　參考文獻(xiàn):

　　[1]程艷艷.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子制作，2014，03：84~85.

　　[2]姚曙光.電子商務(wù)平臺的可信網(wǎng)絡(luò)信息安全技術(shù)[J].電子科技，2014，01：153~156.

　　[3]李鋼.入侵檢測在電子商務(wù)中的應(yīng)用研究[J].喀什師范學(xué)院學(xué)報，2009，03：68~70.

　　[4]潘澤強，黃益群.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國商貿(mào)，2009，15：69~70.

　　電子商務(wù)安全論文5000字篇2

　　淺析電子商務(wù)安全決策原則科技

　　電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風(fēng)險的活動。

　　電子商務(wù)安全是相對的，不是絕對的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。

　　作為一個安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計者，也必須在設(shè)計的同時考慮到成本與代價的因素。

　　在這個網(wǎng)絡(luò)攻防此消彼長的時代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。

　　電子商務(wù)所帶來的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機(jī)構(gòu)帶來了巨大的經(jīng)濟(jì)損失，更使社會經(jīng)濟(jì)的安全受到威脅。

　　1電子商務(wù)面臨的安全威脅

　　在電子商務(wù)運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設(shè)計技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。

　　電子商務(wù)面臨的安全威脅可以分為以下幾類：

　　1.1信息內(nèi)容被截取竊取

　　這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

　　1.2中途篡改信息

　　主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

　　1.3身份假冒

　　建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。

　　1.4交易抵賴

　　比如商家對賣出的商品因價格原因不承認(rèn)原有交易，購買者因簽訂了訂單卻事后否認(rèn)。

　　1.5同行業(yè)者惡意競爭

　　同行業(yè)者利用購買者名義進(jìn)行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

　　1.6電子商務(wù)系統(tǒng)安全性被破壞

　　不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

　　2電子商務(wù)安全策略原則

　　電子商務(wù)安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。

　　據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。

　　在制定安全策略時應(yīng)遵循以下總體原則：

　　2.1共存原則

　　是指影響網(wǎng)絡(luò)安全的問題是與整個網(wǎng)絡(luò)的運作生命周期同時存在，所以在設(shè)計安全體系結(jié)構(gòu)時應(yīng)考慮與網(wǎng)絡(luò)安全需求一致。

　　如果不在網(wǎng)站設(shè)計開始階段考慮安全對策，等網(wǎng)站建設(shè)好后在修改會耗費更大的人力物力。

　　2.2靈活性原則

　　安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化，要及時的適應(yīng)系統(tǒng)和修改。

　　2.3風(fēng)險與代價相互平衡的分析原則

　　任何一個網(wǎng)絡(luò)，很難達(dá)到絕對沒有安全威脅。

　　對一個網(wǎng)絡(luò)要進(jìn)行實際分析，并且對網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險要進(jìn)行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價值平衡。

　　2.4易使用性原則

　　安全策略的實施由人工完成，如果實施過程過于復(fù)雜，對于人的要求過高，對本身的安全性也是一種降低。

　　2.5綜合性原則

　　一個好的安全策略在設(shè)計時往往采用是多種方法綜合應(yīng)用的結(jié)果，以系統(tǒng)工程的觀點，方法分析網(wǎng)絡(luò)安全問題，才可能獲得有效可行的措施。

　　2.6多層保護(hù)原則

　　任何單一的安全保護(hù)措施都不是能獨當(dāng)一面，絕對安全的，應(yīng)該建立一個多層的互補系統(tǒng)，那么當(dāng)一層被攻破時，其它保護(hù)層仍然可以安全的保護(hù)信息。

　　3電子商務(wù)安全策略主要技術(shù)

　　3.1防火墻技術(shù)

　　防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò)，并對外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一，是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施。

　　總體可以分為：數(shù)據(jù)包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)型防火墻、代理服務(wù)型防火墻等幾類。

　　防火墻具有5種基本功能：

　　(1)抵擋外部攻擊;

　　(2)防止信息泄露;

　　(3)控制管理網(wǎng)絡(luò)存取和訪問;

　　(4)VPN虛擬專用網(wǎng)功能;

　　(5)自身抗攻擊能力。

　　防火墻的安全策略有兩種情形：

　　(1)違背允許的訪問服務(wù)都是被禁止的;

　　(2)未被禁止的訪問服務(wù)都是被允許的。

　　多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

　　3.2加密技術(shù)

　　加密技術(shù)是對傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容，而達(dá)到不被第三方所獲取其真實內(nèi)容的一種方法。

　　在電子商務(wù)過程中，采用加密技術(shù)將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內(nèi)容，進(jìn)而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

　　3.3數(shù)字簽名技術(shù)

　　是指在對文件進(jìn)行加密的基礎(chǔ)上，為了防止有人對傳輸過程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。

　　在電子商務(wù)安全中占有特別重要的地位，能夠解決貿(mào)易過程中的身份認(rèn)證、內(nèi)容完整性、不可抵賴等問題。

　　數(shù)字簽名過程：發(fā)送方首先將原文通過Hash算法生成摘要，并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進(jìn)行解密，得到發(fā)送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進(jìn)行比對。

　　3.4數(shù)字證書技術(shù)

　　數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，由第三方公正機(jī)構(gòu)頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實性、不可否認(rèn)性，為電子商務(wù)的安全提供保障。

　　標(biāo)準(zhǔn)的數(shù)字證書包含：版本號，簽名算法，序列號，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標(biāo)識符，主體唯一標(biāo)示符等內(nèi)容。

　　一個合理的安全策略離不開數(shù)字證書的支持。

　　3.5安全協(xié)議技術(shù)

　　安全協(xié)議能夠為交易過程中的信息傳輸提供強而有力的保障。

　　目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。

　　用于電子商務(wù)的主要安全協(xié)議包括：通訊安全的SSL協(xié)議(SecureSocketLayer)，信用卡安全的SET協(xié)議(SecureElectronicTransaction)，商業(yè)貿(mào)易安全的超文本傳輸協(xié)議(S-HTTP)，InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

　　4結(jié)論

　　在電子商務(wù)飛速發(fā)展的過程中，電子商務(wù)安全所占的比重越發(fā)重要。

　　研究電子商務(wù)安全策略，意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮，以推動電子商務(wù)前進(jìn)的步伐。

　　解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術(shù)的不斷開發(fā)與完善。

【電子商務(wù)安全論文】相關(guān)文章：

電子商務(wù)安全論文05-15

電子商務(wù)安全論文10-09

電子商務(wù)的安全論文10-09

電子商務(wù)安全論文07-22

電子商務(wù)安全的論文10-09

電子商務(wù)安全的參考論文04-01

電子商務(wù)安全論文（薦）05-16

電子商務(wù)安全技術(shù)論文10-09

電子商務(wù)安全問題論文10-08